package com.whsxt.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    //配置一些http请求的配置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //关闭跨站请求攻击
        http.csrf().disable();
        //放行一个监控的路径，因为我们后面要用admin进行监控，放行 /actuator/**
        http.authorizeRequests().antMatchers("/actuator/**").permitAll();
        //直接使用父类里面配置好的东西，包括：所有的请求需要认证；登录表单；http的基础认证。
        super.configure(http);
    }
}
